El plugin WP-Stateless – Google Cloud Storage para WordPress es vulnerable a la pérdida no autorizada de datos debido a una falta de verificación de capacidades en la función dismiss_notices() en todas las versiones hasta, e incluyendo, la 3.4.0. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, actualicen valores de opción arbitrarios a la hora actual, lo que puede llevar a que un sitio se desconecte por completo.
Los usuarios afectados por esta vulnerabilidad deben actualizar de inmediato a la última versión del plugin, en este caso, la 3.4.1 o superior, que soluciona este problema de seguridad. Además, se recomienda a los administradores del sitio que revisen las capacidades de los roles de usuario asignados en WordPress para asegurarse de que no haya usuarios con privilegios excesivos que puedan aprovechar esta vulnerabilidad.
La falta de autorización para actualizar opciones arbitrarias limitadas en el plugin WP-Stateless – Google Cloud Storage hasta la versión 3.4.0 representa un riesgo significativo para la integridad de los datos en un sitio WordPress. Es fundamental que los usuarios tomen medidas proactivas para proteger su sitio actualizando a la última versión y revisando los roles y capacidades de los usuarios para prevenir posibles abusos.